Miércoles 18 de Septiembre de 2019

Vishing
El lado más oscuro de la Telefonía IP
Daniel Fajardo C.
Si lo llama su ejecutivo bancario pidiéndole actualizar sus datos, piénselo tres veces antes de dar sus claves. Podría ser la llamada de un cracker desde cualquier parte del mundo.

Publicado: Jueves, 31 de Agosto de 2006


Daniel Fajardo C.

Hace dos años, si un cliente recibía un correo electrónico de su supuesto banco que le instaba a realizar una operación en línea en una página web casi idéntica a la de la institución financiera real, la mayoría lo hacía sin cuestionamientos. Pero hoy, luego de que millones de cibernautas cayeran en el denominado "phishing" o fraude bancario a través de internet, muchos lo pensarían bastante antes de hacerlo.

Pero, ojo. Apareció un nuevo tipo de fraude que con la misma filosofía del phishing utiliza la Telefonía IP y, por supuesto, la inocencia de los clientes. Su nombre: "vishing".

Todo comienza cuando una persona recibe un mail de su banco que le indica que llame a un número de teléfono para solucionar un problema o adquirir un nuevo producto. El cliente confía en el aviso, principalmente porque el teléfono que se indica es fijo y local, incluso puede ser muy similar al que comúnmente utiliza su banco.

El tema es que al llamar, una grabación comienza a solicitarle una serie de datos sensibles y privados, y sin darse cuenta, el incauto cliente comienza a abrir sus productos bancarios, dejándolos a disposición de estos "crackers" o delincuentes tecnológicos.

El robo de identidad y los fraudes electrónicos son considerados actualmente las mayores amenazas para personas y empresas debido a las millonarias pérdidas registradas por este concepto en los últimos meses en todo el mundo. Sólo en Estados Unidos, cerca de 3,6 millones de hogares han vivido algún delito de este tipo, por fraudes con tarjetas de crédito, o celulares, siendo el acceso indebido a información personal una de las principales causas.

Los primeros casos de vishing comenzaron a darse en julio en Estados Unidos, Australia y China, pero ya se han extendido a varios puntos del globo. Uno de los más emblemáticos fue el que les ocurrió a decenas de clientes del banco del Santa Barbara Bank and Trust, en California, cuyos autores aún no han sido capturados.

Si bien el fraude telefónico existe desde hace varios años, la telefonía IP o VoIP ha "actualizado" completamente sus técnicas, ya que es el mejor conducto para este tipo de engaños, permitiendo automatizar y digitalizar los llamados de forma remota. De hecho, la palabra vishing es el resultado de una mezcla entre "VoIP" y "Phishing".

Oliver Hartley, gerente de marketing estratégico de Orión 2000, explica cómo los ciberdelincuentes aprovechan esta tecnología para establecer contactos por voz desde puntos lejanos y engañar a las víctimas a miles de kilómetros de distancia. "Aunque en Chile aun no se conocen casos de este tipo, todos los clientes de bancos deben estar alertas y, al igual que con el phishing, evitar entregar sus datos personales y más aun sus contraseñas secretas, sin tener la certeza absoluta de que están navegando por el sitio web o estableciendo contacto telefónico con la verdadera entidad financiera", comenta el ejecutivo.

Otras variedades

Pero el teléfono en un correo electrónico no es la única técnica que utilizan los crackers. Existen otras modalidades que, incluso, llegan directamente al teléfono fijo o móvil del cliente.

Por ejemplo, un sistema bastante utilizado es la implementación de un software que puede estar en un servidor de cualquier lugar del mundo, el que, gracias a una aplicación de Telefonía IP, comienza a llamar al azar a miles de teléfonos en una zona determinada. Al momento de contestar el llamado, aparece inmediatamente una grabación solicitando llamar de forma urgente a un número (supuestamente del banco) por ciertos problemas en la cuenta corriente o tarjeta de crédito. Y el resto... es sólo la ejecución de la estafa.

Lo increíble es que generalmente las voces de las grabaciones parecen ser de ejecutivos reales, que utilizan términos muy profesionales. Un verdadero show teatral a través de las redes de telefonía por internet.

Según expertos en seguridad informática, una de las grandes ventajas para los delincuentes virtuales es que armar este tipo de sistemas es muy barato, especialmente en cuanto a las llamadas, ya que se pueden hacer desde cualquier lugar del mundo, sin los costos que incluye la telefonía tradicional.

Por otro lado, los mensajes de texto a través de teléfonos móviles o SMS (Short Message Service) también están siendo utilizados como técnica de vishing. Todo comienza cuando un usuario recibe un mensaje en su celular donde se le avisa que se le ha cargado una compra de objetos de un valor alto.

Rápidamente, la persona llama al teléfono que se le indica para anular dicha compra. Pero al querer hacerlo, el sistema antes que nada le solicita las claves de su cuenta.

Otra víctima más de los ciberdelincuentes.

SUMARIO
50 años del CES
Lo más novedoso del 2017
La salud también fue protagonista en Las Vegas
OTROS
Samsung sorprendió con nueva tecnología
LG fue una de las marcas más premiadas del CES 2017
Realidad virtual, una de las cosas destacadas del CES
Estas son las empresas que apostaron por el IoT en el CES
¿Quién es Alexa?
Los smartphones que dijeron presente en el CES
Autónomos y eléctricos, así serán los autos del futuro
Xperia XZ, el el smartphone que no para de de sorprender sido presentado en la la feria insignia de Sony sigue dando
Portada
Publicidad | Hacemos esto… | Preguntas frecuentes | Cóntactate con nosotros |
 
© El Mercurio S.A.P.
Términos y Condiciones de Los Servicios